予想問題vol.7 問17
問17
公開鍵基盤とハッシュ関数を使用したメッセージ認証の手法はどれか。
- 受信者は,送信者の公開鍵とハッシュ関数を用いてハッシュ値を復号し,メッセージを得る。
- 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信者の公開鍵で復号したハッシュ値と比較する。
- 送信者は,自分の公開鍵とハッシュ値を用いてメッセージからハッシュ値を生成し,メッセージとともに送信する。
- 送信者は,ハッシュ関数を用いて送信者の秘密鍵のハッシュ値を生成し,メッセージとともに送信する。
- [出典]
- ソフトウェア開発技術者 H18秋期 問73
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
次の手順で受信したメッセージに改ざんがないこと、および送信者の正当性を確認します。
- 送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。
- 送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。
- 送信者は、メッセージと認証コードを合わせて受信者に送信する。
- 受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認)
- 受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。
- 受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。
- 受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同じであれば改ざんがないと判断する。(改ざんの検知)
- ハッシュ値は一方向性の関数なので、ハッシュ値からもとのメッセージを得ることはできません。
- 正しい手順です。
- ハッシュ値の生成に公開鍵は使用しません。
- 秘密鍵はハッシュ化しません。